Access to XMLHttpRequest at 'http://192.168.1.4:9998/jeecg-boot' from origin 'http://192.168.1.4:81' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: Redirect is not allowed for a preflight request.

<think>好的，用户遇到了CORS策略阻止预检请求重定向的问题，需要找到解决方案。首先，我得回忆一下CORS的相关知识。CORS是跨源资源共享，浏览器出于安全考虑会阻止跨域请求，除非服务器明确允许。预检请求（preflight）是浏览器在发送某些跨域请求前，先用OPTIONS方法检查服务器是否允许实际请求的方法和头信息。 用户提到的错误信息是预检请求的重定向不被允许。根据规范，预检请求不能跟随重定向，否则浏览器会直接报错。所以问题可能出在服务器对OPTIONS请求的处理上，比如返回了3xx状态码导致重定向，而浏览器不允许这种情况。 接下来，我需要考虑解决方案。首先应该检查服务器的响应，确保OPTIONS请求不返回重定向。可能服务器配置有问题，比如某些中间件错误地将OPTIONS请求重定向到了其他URL。这时候需要调整服务器配置，正确处理OPTIONS请求，直接返回正确的CORS头，而不是重定向。 另外，服务器需要正确设置Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Headers等响应头，确保允许的来源、方法和头信息。如果请求需要携带身份凭证，如cookies，还需设置Access-Control-Allow-Credentials为true，并且Access-Control-Allow-Origin不能为通配符*，必须指定具体来源。 如果前端使用fetch API，需要检查是否设置了正确的请求模式，比如mode: 'cors'，以及credentials: 'include'（如果需要携带凭证）。但注意，即使前端配置正确，服务器仍需正确响应。 可能的步骤包括：检查服务器端日志，确认OPTIONS请求的处理；禁用不必要的中间件重定向；显式配置CORS中间件，确保OPTIONS请求返回200状态码和正确的头信息；检查反向代理（如Nginx）的配置，避免重定向OPTIONS请求。 还需要考虑是否有多个重定向链导致问题，比如服务器配置了HTTPS强制跳转，而OPTIONS请求被重定向到HTTPS，这可能引发问题。这时候需要确保所有跨域请求的协议一致，或者在服务器同时处理HTTP和HTTPS的OPTIONS请求。 总结起来，解决方案的核心是确保服务器正确处理OPTIONS预检请求，不进行重定向，并正确设置CORS相关响应头。同时，前端需要正确配置请求参数，与服务器设置保持一致。</think>要解决CORS策略阻止预检请求重定向的问题，需理解其核心原因：**预检请求（preflight request）不允许被重定向**。根据CORS规范，当浏览器发送`OPTIONS`请求进行预检时，若服务器返回`3xx`重定向状态码，浏览器会直接阻断请求[^1]。以下是分步解决方案： --- ### 一、问题分析 1. **错误示例**： ```bash Access to fetch at 'https://api.example.com' from origin 'http://localhost:3000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: Redirect is not allowed for a preflight request. ``` 2. **根本原因**： - 服务器对`OPTIONS`请求返回了重定向响应（如`301`/`302`） - 重定向后的新URL未正确配置CORS头 --- ### 二、服务端解决方案 #### 1. 禁止重定向预检请求 确保服务器直接响应`OPTIONS`请求，**不触发重定向**： - **Express.js示例**： ```javascript app.use((req, res, next) => { if (req.method === 'OPTIONS') { res.header('Access-Control-Allow-Origin', 'http://localhost:3000'); res.header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE'); res.header('Access-Control-Allow-Headers', 'Content-Type, Authorization'); res.status(200).send(); } else { next(); } }); ``` - **Nginx配置**（防止重定向OPTIONS）： ```nginx location / { if ($request_method = OPTIONS) { add_header Access-Control-Allow-Origin 'http://localhost:3000'; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'Content-Type, Authorization'; return 204; } # 其他路由配置... } ``` #### 2. 统一协议避免重定向 若因HTTP→HTTPS重定向引发问题： - **前端与后端使用相同协议**（如均使用HTTPS） - **配置服务器直接响应HTTPS请求** --- ### 三、客户端调整 1. **避免触发预检请求**： - 使用[简单请求](https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#simple_requests)（如仅限`GET`/`POST`且使用标准头） 2. **显式设置请求头**： ```javascript fetch('https://api.example.com', { method: 'POST', headers: { 'Content-Type': 'application/json', // 触发预检请求的非常规头需服务器允许 }, mode: 'cors', // 强制CORS模式 }); ``` --- ### 四、验证流程 1. 通过浏览器开发者工具检查`OPTIONS`请求： - 状态码应为`200`或`204`，而非`3xx` - 响应头需包含`Access-Control-Allow-*`系列字段 2. 使用`curl`模拟预检请求： ```bash curl -X OPTIONS -H "Origin: http://localhost:3000" -H "Access-Control-Request-Method: POST" -I https://api.example.com ``` ---